Günter Heinrich Herweg Filho
Curso de Bacharelado em Ciências da Computação Departamento de Informática e Estatística
Universidade Federal de Santa Catarina (UFSC), Brasil, 88040-900
RESUMO
As redes sem fio figuram um papel de destaque quando se fala de tecnologias para o futuro, porém pouco aproveitadas, e o maior fator para este pouco aproveitamento é sem dúvida a fraca segurança de uma rede ad hoc.
Este trabalho visa contribuir com o estudo da melhoria dos protocolos de roteamento para as redes sem fio, mais especificamente do protocolo AODV. São simulados vários cenários de ataque à rede e analisadas as
conseqüências de tais ataques através de gráficos comparativos.
Palavras – chave: ad hoc, redes sem fio, AODV, protocolos de roteamento.
ABSTRACT
The wireless networks appear a prominence paper when it is said of technologies for the future, however little used to advantage, and the biggest factor for this little exploitation is without a doubt the weak security of a ad hoc networks.
This work aims at to contribute with the study of the improvement of the ad hoc routing protocols, more specifically the AODV protocol. Some attack scenarios are simulated and analyzed the consequences of such attacks through comparative graphs.
63
Introdução
Observando o grande crescimento nas áreas de comunicação celular, redes locais sem-fio e serviços via satélite juntamente com o comércio de dispositivos que utilizam tais serviços, estima-se que em poucos anos, dezenas de milhões de pessoas terão um laptop, palmtop ou algum tipo de PDA (Personal
Digital Assistants). Este
crescimento permitirá, em um futuro bem próximo, que informações e recursos possam ser acessados a qualquer instante e em qualquer lugar.
Este tipo de ambiente onde os usuários podem realizar comunicações sem-fio para acessar recursos distribuídos faz parte da linha de pesquisa de Redes Móveis sem-fio. Basicamente, existem dois tipos de Redes Móveis sem-fio: as redes ad hoc e as redes infra-estruturadas. É abordado nesta pesquisa o tipo de rede ad hoc.
Neste contexto tecnológico e móvel, em que a Ciência da Computação e as telecomunicações se relacionam as redes ad hoc ganham força. Entre as
características destas redes que contribuem para tal, destaca-se: (i) Fácil instalação; por não serem dependentes de infra-estrutura fixa.
(ii) Apresentam maior conectividade, uma vez que a comunicação pode ser direta, ou seja, não é obrigada a passar pela infra-estrutura; (iii) Além da mobilidade, seu fator de maior sucesso.
É justamente o fator de maior importância neste contexto , é também o mais delicado e difícil de ser resolvido. Por estes motivos são apresentados neste trabalho, onde veremos o como e o por que é tão fácil manipular, desviar ou roubar informações de uma rede ad hoc. São abordados em detalhes os pontos críticos do protocolo de roteamento de informações que será atacado no intuito de provar a existência de graves falhas de segurança no protocolo analisado.
Questões de segurança em Redes Ad-hoc
Estabelecer uma rede segura e ao mesmo tempo robusta e eficiente é o principal desafio a ser alcançado em qualquer tipo de rede. O que torna essa questão
64
ainda mais desafiadora na rede ad
hoc, é o fato de essa rede possuir
características peculiares como: uma arquitetura aberta e topologia dinâmica, como já mencionado.
Para que a rede torne-se confiável, ela deve possuir um modelo de segurança completo, o qual deve considerar todos os principais aspectos na área da segurança, que são prevenção,
detecção e reação. Cada um de
seus nodos deve estar preparado para enfrentar um adversário (nó malicioso), garantindo indiretamente maior grau de segurança para toda a rede [1].
Além disso, precisam prover serviços seguros como
autenticação, confidencialidade, integridade, anonimato para
usuários móveis, e tudo isso, é claro, sem perder aspectos de eficiência de roteamento.
Embora um modelo de segurança completo necessite prever o ataque, detectá-lo e conseguir tratá-lo, os protocolos que buscam o foco em maior segurança, se atêm em apenas uma das questões anteriores. E por isso há hoje basicamente dois meios de
proteger uma rede ad hoc: pró- ativa e reativa. A maneira pró-ativa tenta frustrar o ataque antes que ele aconteça, geralmente através de técnicas de criptografia, em contrapartida, a maneira reativa busca detectar o ataque e reagir de acordo.
Protocolo de roteamento AODV O protocolo AODV faz parte da família de protocolos reativos e foi projetado para o uso em redes
ad hoc que podem possuir até
milhares de nós móveis. É implementado de forma a evitar o desperdício de banda e minimizar o uso de memória e processamento nos nodos que atuam como roteadores, uma vez que se trata de um protocolo reativo e não necessita ter a rota previamente conhecida. É capaz de manter rotas unidirecionais e multidirecionais. Também provê um rápido mecanismo de detecção de rotas inválidas através do uso de mensagens de mensagens de erro.
Quando um nodo deseja enviar uma mensagem para algum outro nodo (nodo destino), e não possui a rota para tal, é iniciado um processo de descoberta da rota, da
65
origem até o destino. Tal processo também é iniciado se a rota armazenada for inválida ou em desuso.
O processo inicia com a transmissão de uma mensagem de
route request (RREQ) para seus
vizinhos, que por sua vez enviam o sinal via broadcast até que a RREQ chegue a um nodo que conheça a rota para o destino ou para o próprio nodo destino (processo de difusão da mensagem).
O nodo destino ou um nodo intermediário que possua uma rota para o destino, envia uma mensagem de route reply (RREP) de volta para o nodo de origem assim que este receber a mensagem de RREQ. À medida que a mensagem trafega de volta para a origem, os nodos intermediários atualizam seus ponteiros em direção ao destino e assim que a mensagem chega à origem, está estabelecida a rota, e todos os nodos estão aptos a transmitir pacotes de conteúdo pelo caminho estabelecido.
Tal rota é mantida enquanto ela permanecer ativa, isto é, enquanto houver tráfego passando
pela rota periodicamente. Caso o tempo de vida da rota terminar, ela é removida da tabela de roteamento por algum nodo intermediário. Caso o nodo origem desejar enviar informações pela rota após o seu rompimento, uma mensagem de RERR é envida ao emissor, que terá de reiniciar o processo de descoberta de rota.
A simulação
A simulação está baseada no artigo: Ning P. e Sun K., “How to
misuse AODV: A case study of insider attacks against mobile ad-hoc routing protocols” [13], e visa
analisar caso a caso os ataques que ocorrem em determinados cenários de uma rede ad hoc, conforme descrito em [13]. Após uma análise detalhada dos tipos de ataque, far-se-á o uso do simulador
Network Simulator 2 [21], para
comprovar via simulação os efeitos dos ataques.
Metodologia de análise da simulação
Nesta abordagem primeiramente foram definidos
alguns dos objetivos que um atacante de rede ad hoc deseja alcançar, para posteriormente
66
serem analisados nos testes, são eles:
• Interrupção de rota: Visa à quebra de uma rota já estabelecida entre nodos da rede ou mesmo a inviabilidade que uma nova rota seja formada.
• Invasão de rota: Significa que o atacante insere-se dentro de uma rota e passa a fazer parte do caminho de dados.
• Isolamento de Nodo: Faz com que o nodo atacado cesse a comunicação com o resto da rede, tornando-o isolado.
• Consumo de recursos: O nodo invasor faz com que seja consumida toda a banda de rede disponível formando um ciclo entre nodos, por exemplo, ou esgotando qualquer outro recurso necessário para o bom funcionamento da rede.
Também foram definidas quais ações que são tomadas pelo atacante para alcançar o seu objetivo:
• Descarte de mensagem: Onde um nodo invasor descarta a mensagem que recebe uma RREQ, por exemplo, ação muito utilizada
se o objetivo for o de isolar um nodo.
• Modificação e repasse: O nodo invasor ao receber uma mensagem de qualquer tipo, a altera e depois a
repassa normalmente, manipulando, assim, o fluxo normal
da mensagem.
• Resposta falsa: O atacante forja uma mensagem em resposta a uma mensagem recebida e a envia. • Fabricação Ativa: O atacante simplesmente fabrica e envia uma mensagem falsa.
Resultados
A seguir encontram-se as representações em forma de gráficos de alguns dos ataques simulados em mensagens RREQ e mensagens RREP.
Mensagens Route Request:
Isolamento de nodo fabricando uma mensagem de RREQ:
Ao se olhar para o Gráfico 1, tem-se a nítida visão da estratégia adotada pelo nodo malicioso. Há uma constante demanda no envio de mensagens de RREQ, o que é uma evidente pista de ataque envolvendo mensagens RREQ. Observando então o Gráfico 2,
pode-se notar como um ataque de isolamento deste tipo pode ser eficiente, pois deixa em
praticamente em zero a atividade do
nodo vítima. 0 50 100 150 200 250 0-10 10-20 20-30 30-40 40-50 50-60 60-70 70-80 Tempo (s) Nu m e ro d e R RE Q
Gráfico 11: Quantidade de RREQ enviadas pelo atacante.
0 100 200 300 400 500 600 700 800 900 1 2 3 4 5 6 7 8 Mobilidade (m/s) N u m e ro de pa c o te s Normal Ataque
Gráfico 12: Quantidade de pacotes recebidos pela vítima.
Conclusão
Torna-se claro ao observar os gráficos e as simulações, que a segurança de uma rede ad hoc é
um ponto delicado que merece muito estudo e observação.
O estudo feito, além de analisar teoricamente os pontos de vulnerabilidade do protocolo AODV,
tem como complemento as simulações feitas que se aproximam muito dos resultados reais de funcionamento da rede.
Muitos subsídios de informação e de ferramentas estão disponíveis para quem deseja se aprofundar no assunto e possivelmente contribuir para a solução de problemas. O
Network Simulator se mostrou uma
ferramenta muito completa no estudo e suporte de vários ambientes e possibilitou a reprodução perfeita de cenários onde se da à comunicação entre nodos da rede e principalmente se mostrou uma ferramenta flexível no sentido de inclusão de novas ferramentas e métodos de simulação.
Referências
[1]. Albuquerque, L. R., “Segurança Redes Ad Hoc”, Universidade Federal do Rio de Janeiro, Brasil, 2003.
[2]. Amodei, A. e Duarte, O. M. B., “Segurança no roteamento de em Redes Moveis Ad Hoc”, Universidade Federal do Rio de Janeiro, Brasil, 2003.
[3]. B.Dahill, B. N. Levine, E. Royer e C. Shields. A Secure Routing Protocol for Ad Hoc Networks. Agosto, 2001.
[4]. Ning P. e Sun K., “How to misuse AODV: A case study of insider attacks against mobile ad-hoc routing protocols”, Tech. Rep. TR-2003-07, CS Department, NC State University, 2003.
[5]. The VINT (Virtual InterNetwork Testbed) Pagina do projeto, http://www.isi.edu/nsnam/vint/ind ex.html
[6]. Wang, W., Lu, Y., and Bhargava, B. (2002). On security study of two distance-vector routing protocols for mobile ad hoc networks. Technical report, Technical report, Dept. of Computer Sciences, Purdue University.
[7]. Yang, H. et al., “Security in Mobile Ad Hoc Netwoks: Challenges and solutions”, IEEE wireless communications, 2004, pages 38-47.